Hacker brasileiro conseguiu rodar Minecraft direto de página do STF

Em mais uma brincadeira, um hacker brasileiro conseguiu disponibilizar  Minecraft direto dos servidores do Supremo Tribunal Federal. Arthur Carrenho, pesquisador e universitário do Centro Universitário Municipal de Franca, escancarou uma vulnerabilidade do site oficial da corte brasileira ao disponibilizar umas das primeiras versões do game da Microsoft em links oficiais.

Arthur “estava só treinando” quando encontrou a brecha em maio de 2019. Passado um ano e sem ter sido corrigida, o hacker decidiu brincar com a condição da página ao injetar um XSS, um tipo de vulnerabilidade rudimentar que permite redirecionar o usuário para uma página com mesmo domínio, mas pertencente ao atacante.

“Encontrei a página e percebi que parecia antiga; pensei em injetar o XSS e funcionou!”, disse em uma conversa para o TecMundo. “eu decidi fazer uma brincadeira devido à situação atual e para chamar a atenção para que a vulnerabilidade seja corrigida”, completa.